Canta la tua password

Canta la tua password

Una password forte vi consente di tenere i criminali alla larga dai vostri dati. Pertanto deve essere lunga e complessa. Siate musicali!

Difficile da notare - cantate!

Se volete proteggere i vostri dati (ad es. foto, documenti) vi servono password forti.

Le password forti sono lunghe almeno 10 caratteri e contengono cifre, lettere maiuscole e minuscole, nonché caratteri speciali.

Inoltre non dovreste mai riutilizzare la stessa password, ma assegnarne una diversa a ogni account online: Instagram, Twitter, Ricardo, e-mail e naturalmente eBanking.


Come si scelgono e si annotano sequenze di caratteri così complesse? Vi sono due possibilità:

  • Utilizzate programmi speciali per gestire le vostre password, come LastPass, Dashlane o KeePass.
  • Prendete la prima strofa della vostra canzone preferita e convertitela in una password:
 

Caro dottore, solo ora le scrivo perché ho padronanza dell’essere vivo!

=

Cds0lsp0pdev!


Lo sapevate?

81%
L'81% dei problemi relativi ai dati sono da attribuire a password rubate o deboli.

2 minuti
A un programma bastano 2 minuti per decodificare una password di 5 caratteri composta da sole lettere minuscole.

984 anni
Servono circa 984 anni a un programma per decodificare una password di 10 caratteri che contenga lettere maiuscole e minuscole, cifre e caratteri speciali.

Uno per tutti Tutti per uno
Quando scoprono una password, i pirati informatici le provano su tutti i possibili account che trovano associati a una persona.

admin
Quando vogliono accedere ai vostri dispositivi (ad es. portatile, telefono cellulare, router), i pirati informatici iniziano sempre provando le password standard preimpostate.

Giornata della password
Il primo giovedì di maggio è la giornata mondiale della password! Dovrebbe richiamare l’attenzione di tutti a utilizzare password efficaci e, se possibile, l’autenticazione a due fattori.

Canta la tua password

La vostra password è stata rubata? Il vostro account online è stato hackerato?

1. Cambiate subito la password.

2. Scegliete una password forte – Cantatela!

3. Monitorate il vostro account online e comunicate gli accadimenti insoliti.


Perché dovrebbero rubare la mia password?

Le password consentono di accedere a informazioni: i vostri contatti, il datore di lavoro, i dati della carta di credito e persino la vostra completa identità.

Se gli aggressori conoscono una vostra password, tenteranno di raccogliere il maggior numero possibile di informazioni su di voi per venderle in seguito ai migliori offerenti. Per gli aggressori voi non siete speciali! In pochi secondi alcuni programmi informatici consentono loro, in modo del tutto automatico, di accedere contemporaneamente a numerosi account online.

Rubando le password gli aggressori possono accedere ai vostri account online:,

  • alle vostre finanze;
  • alla vostra pagina web, al vostro profilo Facebook o alla vostra posta elettronica per diffondere il malware o per abusare del phishing;
  • per trafugare la vostra identità e acquistare a vostro nome o svolgere attività criminali.

Gli aggressori non cercano le singole password manualmente. Esistono programmi speciali, appositamente concepiti per provare in un battibaleno tutte le possibili combinazioni di caratteri.

Una sequenza di 8 lettere maiuscole e minuscole ha 200 miliardi di combinazioni possibili: sono sufficienti un clic e 470 minuti per calcolarle e provarle tutte.

Tuttavia, esistono password per le quali vale la pena impegnarsi maggiormente. Le password del vostro account di eBanking o Ricardo sono molto redditizie. Consentono infatti l’accesso diretto alle vostre finanze o ai dati della vostra carta di credito.

Solitamente gli aggressori raccolgono in Internet informazioni sul vostro conto e tentano di indovinare le vostre password o di indurvi a comunicargliele con degli stratagemmi.


La mia password è stata decodificata? - Have I been pwned?

Controllate se la password di uno dei vostri account online è stata hackerata:


https://haveibeenpwned.com/

Have I Been Pwned (HIBP) è una piattaforma gratuita dove potete scoprire rapidamente se i dati di login al vostro account online sono stati compromessi oppure se sono stati pubblicati nell’ambito di una violazione dei dati. È sufficiente inserire l’indirizzo di posta elettronica che usate per l’account online. Allora? La vostra password è stata decodificata?


Due fattori per una sicurezza maggiore

Nel frattempo molti servizi online consentono di effettuare il login con una cosiddetta autenticazione a due fattori (2FA).

In tal caso la vostra identità non viene esclusivamente verificata con una password, ma tramite una seconda componente, che può essere un codice ricevuto via SMS, una password monouso oppure la vostra impronta digitale.

Un esempio d’uso del principio 2FA nella vita di tutti i giorni è il bancomat.